测试拓扑如下:
Fortigate加入Fortimanager步骤:
step1:网关管理口开启 FMG-Access服务
WEB-UI下开启如下图:
命令行开启:
FortiGate # config system interface FortiGate (interface) # edit port1 FortiGate (port1) # append allowaccess fgfm FortiGate (port1) # next
step2:Fortimanager增加Fortigate
在Fortimanager的 设备管理器->增加设备->发现设备->输入需要增加的Fortigate的管理IP,如下图:
输入当前Fortigate的管理账号和密码,如下图:
选择 允许,点击确认加入当前Fortigate
为该设备分配模板和设备组
添加完成后如下图:
step3:配置Fortigate日志发送到FortiAnalyzer
在Fortimanager上创建系统模板 default
将该模板分配给Fortigate并下发,如下图:
将模板推送到网关
登录FortiAnalyzer的设备管理器里查看加入的网关,如下图:
通过Fortiview查看日志,如下图:
